T-CES 231-2023 电力企业移动微应用开发技术规范

ICS35.240.99CCSL70团体标准T/CES231—2023电力企业移动微应用开发技术规范Mobilemicro-applicationdevelopmenttechnicalspecificationofpowerenterprises2023-10-19发布2023-10-20实施中国电工技术学会发布IT/CES231—2023前言 Ⅱ 12规范性引用文件 13术语和定义 14符号和缩略语 25移动微应用类型划分 25.1按业务划分 25.2按管理机构划分 25.3按展现形式划分 26电力企业移动微应用通用开发规范 36.1移动微应用开发技术路线规范 36.2接口密钥使用规范 36.3公共组件调用规范 36.4单点登录开发规范 36.5本地缓存开发规范 46.6消息推送开发规范 46.7统一资讯开发规范 46.8统一待办开发规范 56.9统一日程开发规范 57电力企业移动微应用非功能规范 57.1兼容性规范 57.2无网络模式规范 67.3移动微应用安全功能规范 6附录A（资料性）常见移动公共组件表 7附录B（资料性）其他行业移动应用标准表 8参考文献 9T/CES231—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国电工技术学会提出。本文件由中国电工技术学会标准工作委员会能源智慧化工作组归口。本文件起草单位：国网信息通信产业集团有限公司、北京中电普华信息技术有限公司、四川中电启明星信息技术有限公司、天津普讯电力信息技术有限公司、国网思极位置服务有限公司。本文件主要起草人：李强、赵峰、宋卫平、魏伟、李炳森、李晓珍、赵庆华、段波伟、高胜杰、桂胜、张茜、王子恒、孟雨、李继成、李兆隆、曹洪雨、仪孝龙、杨松、谷波、李习靖、李川、庞辉。本文件为首次发布。T/CES231—20231电力企业移动微应用开发技术规范本文件规定了移动微应用开发要求，为电网企业对内移动微应用提供功能和编码指导。本文件适用于大型国有电力企业对内移动办公、移动作业微应用开发，旨在提高电力企业移动微应用开发的安全性、规范性。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB17859—1999计算机信息系统GB/T22239—2019信息安全技术GB/T35282—2017信息安全技术安全保护等级划分准则网络安全等级保护基本要求电子政务移动办公系统安全技术规范3术语和定义下列术语和定义适用于本文件。移动终端mobileterminal便携式、可移动的计算设备，本文件特指个人手机终端。[来源：GB/T35282—2017，3.1]移动微应用mobilemicro-application本文件特指基于H5技术开发的、实现各业务需求的移动功能，不能独立发布运行，须借助移动门户或移动应用平台进行发布、展示、运行。移动应用平台mobileapplicationplatform企业移动微应用统一入口，提供移动微应用发布、运行环境。移动组件mobilecomponent对原生或公共能力的封装，由移动应用平台统一发布，本文件中的移动组件可供移动微应用进行调移动原生开发mobilenativedevelopment依赖安卓、iOS操作系统提供的标准能力实现移动组件开发。移动混合开发mobilehybriddevelopmentT/CES231—20232结合原生和H5技术实现移动应用开发。移动微应用前端mobilemicro-applicationfront-end运行在移动终端上的移动应用界面、交互操作功能。移动微应用后端mobilemicro-applicationback-end运行在服务端的移动应用后台服务，负责对前端的请求进行业务逻辑处理、数据库操作并返回前端数据结果。安全保护能力securityprotectionability能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。[来源：GB/T22239—2019，3.2]4符号和缩略语下列符号、代号和缩略语适用于本文件。UI：用户界面（UserInterface）H5：构建Web内容的一种语言描述方式（HTML5）KV：键值存储（Key-Value)SQL：结构化查询语言（StructuredQueryLanguage）oauth：一种开放式认证协议标准（OpenAuthorization）appid：应用唯一编号（ApplicationID）localstorage：一种浏览器自带的本地缓存对象（localstorage）5移动微应用类型划分5.1按业务划分根据电力企业移动微应用业务场景，分为办公类和作业类两类微应用：a）办公类移动微应用：包括但不限于各类流程审批、音视频会议、知识库和在线学习等各类移动办公功能的移动微应用；b）作业类移动微应用：包括但不限于图上作业、台账查询和业务受理等各类移动作业场景的移动微应用。5.2按管理机构划分根据电力企业移动微应用的管理机构不同，分为统建类和自建类两类微应用：a）统建类移动微应用：由电力企业统筹规划、统一建设，服务端部署于企业级数据中心；b）自建类移动微应用：由电力企业各分子机构自行规划、建设的移动微应用，服务端部署于各分子机构数据中心。5.3按展现形式划分根据电力企业移动微应用的展现方式不同，分为图标类和卡片类两类应用：a）图标式移动微应用：以图标形式展现应用，点击图标进入应用；b）卡片式移动微应用：将业务应用的高频查询或事务操作以卡片方式展现，可直接在卡片内操作，T/CES231—20233无须进入应用内操作。6电力企业移动微应用通用开发规范6.1移动微应用开发技术路线规范移动微应用前端和移动微应用后端采用完全不同的技术路线，技术路线与业务无关，总体应当遵循a）企业级移动平台移动终端应用采用移动混合开发技术，其中移动应用平台客户端采用移动原生开发技术，移动微应用前端采用H5实现，可自主选择前端框架、前端UI框架等技术框架，H5应用打包遵循相关技术框架要求进行打包；b）移动微应用后端应采用微服务技术实现，具备弹性伸缩能力、可扩展部署能力，并符合电力企业云环境上云要求和安全要求。6.2接口密钥使用规范采用移动原生开发技术的移动应用平台为移动微应用提供的开放服务，移动微应用需要通过平台颁发的接口密钥进行接口认证。各移动微应用应当妥善保管和使用密钥，避免因密钥泄露引起应用或平台关键数据暴露，该密钥的使用规范如下：a）禁止将密钥以明文或密文的形式存储在应用前端；b）禁止将密钥通过线下方式泄露给第三方系统、无关人员；c）密钥泄露后，须第一时间联系移动应用平台更换密钥。6.3公共组件调用规范移动微应用使用移动应用平台公共组件，需确保组件调用安全、合规，组件调用规范如下：a）移动微应用进行组件调用前须确认运行环境安全可靠；b）移动微应用调用组件时须提交应用基础信息、应用密钥信息；c）移动微应用调用组件时须进行应用权限认证，通过后方可正常调用组件；d）移动微应用调用公共组件时，须对调用结果进行处理，对于调用异常情况影响业务须在界面中进行合理的用户提示；e）移动微应用须注意组件的平台兼容性，针对安卓或iOS专用组件调用前，须先对运行环境进行检测后再对应端的组件进行调用。6.4单点登录开发规范6.4.1认证流程应用集成至移动应用平台，每个应用不独立进行用户身份认证，通过应用平台单点登录认证方式完成用户身份认证，若电力企业自行建设认证平台，移动应用平台后端需和认证平台进行单点登录集成。具体认证流程如图1所示。a）由移动应用平台负责用户登录操作、用户身份鉴别、用户应用权限识别；b）移动微应用通过移动应用平台提供的oauth服务获取一次性code（一次性消费的中间验证码并传输至移动应用平台后端，由移动应用平台后端向移动微应用前端返回加密用户信息；c）移动微应用前端将加密的用户信息发送给移动微应用后端，由后端根据移动应用平台颁发的应用密钥进行解密，将解密后的用户信息返回应用前端，并保存用户会话。T/CES231—202346.4.2一级、二级互信认证流程针对电力企业二级机构自建身份认证平台的情况，由移动应用平台负责对自建移动微应用进行二级换票认证操作。多级互信认证流程如下：a）移动微应用通过移动应用平台提供的oauth获取一次性code；b）应用前端携带code、appid换取级联编码；c）应用前端将加密后的用户级联编码交给应用后台，后台用解密后的级联code调用二级身份认证平台对外服务完成用户认证，用户会话自行保持即可。6.5本地缓存开发规范针对电力作业现场网络差的现状和电力移动办公稳定性高的需求，移动微应用应当充分采用各类本地缓存技术提高应用的加载性能、离线能力，减少用户下载流量。不同类型的缓存使用规范如下：a）移动微应用应当尽量避免使用localstorage作为缓存，防止不同应用间主键字段冲突带来的业务功能异常；b）对于应用间数据交互、应用内临时使用的对象数据，采用KV缓存；c）对于应用内部敏感关系型格式数据，采用移动端数据库缓存；d）对于培训视频等大文件，采用本地文件缓存。6.6消息推送开发规范为了保证移动应用平台消息的一致性，满足业务现场、移动办公等场景的消息触达有效性和多样性，由平台提供统一消息推送服务，支持移动微应用通过接口方式推送图片、文字、图文等内容。移动微应用使用消息推送统一服务，所有消息推送均可进行审计，应用消息推送开发应该满足如下要求：a）移动微应用须明确消息推送的对象机构范围、人员范围；b）移动微应用须明确消息推送的类型；c）移动微应用须提供消息推送的内容；d）对于图文链接类消息，移动微应用须提供安全可靠的链接；e）移动微应用所有消息发送，须接受移动应用平台的审计。6.7统一资讯开发规范为了将散落在不同电力业务系统中的图文资讯内容统一汇聚在移动应用平台集中展示，移动应用平T/CES231—20235台提供统一资讯服务，移动微应用后台通过该服务将数据推送至移动应用平台进行统一展示。资讯推送开发应当遵循如下规范：a）当业务侧新增资讯时，移动微应用后台即时调用移动应用平台资讯推送接口，按照约定格式推送新的资讯数据；b）当业务侧取消资讯时，移动微应用后台即时调用移动应用平台资讯推送接口，按照约定格式取c）当业务侧更新资讯内容时，移动微应用后台即时调用移动应用平台更新资讯接口，按照约定格式更新资讯内容；d）移动微应用后台即时调用移动应用平台资讯服务接口，应当明确指定资讯阅读范围，包括允许查看该资讯的机构、人员信息和资讯统计信息等。6.8统一待办开发规范为了将散落在不同电力业务系统中的待办审批、已办审批统一汇聚在移动应用平台集中展示，移动应用平台提供统一待办服务，移动微应用后台通过该服务将数据推送至移动应用平台进行统一展示。待办推送开发应当遵循如下规范：a）当业务侧新建待办流程时，移动微应用后台即时调用移动应用平台待办推送接口，按照约定格式推送新的待办数据，并可指定是否开启待办语音播报；b）当业务侧取消待办流程时，移动微应用后台即时调用移动应用平台待办推送接口，按照约定格式取消待办数据；c）当业务侧办结待办流程时，移动微应用后台即时调用移动应用平台办结推送接口，按照约定格式更新待办流程状态。6.9统一日程开发规范为了将散落在不同电力业务系统中的办公日程、差旅日程、会议日程统一汇聚在移动应用平台集中展示，移动应用平台提供统一日程服务，移动微应用后台通过该服务将数据推送至移动应用平台进行统一展示。日程推送开发应当遵循如下规范：a）当业务侧新建日程时，移动微应用后台即时调用移动应用平台日程推送接口，按照约定格式推送新的日程数据；b）当业务侧取消日程时，移动微应用后台即时调用移动应用平台日程推送接口，按照约定格式取消日程数据；c）当业务侧更新日程时，移动微应用后台即时调用移动应用平台日程推送接口，按照约定格式更新日程数据。7电力企业移动微应用非功能规范7.1兼容性规范考虑到电力企业员工年龄层分散、用户数量大，用户机型不统一、系统不统一和屏幕尺寸不统一，移动微应用应当保持多端交互一致、多屏幕UI一致，应用开发时须注意按照以下原则进行兼容性适配：a）环境判断：移动微应用在启动时，须判断机型、操作系统、屏幕尺寸三个基本信息，并作为后续兼容性适配主要参数；b）交互兼容：为了实现交互一致性，应当通过自定义交互功能方式实现定制化交互组件，以确保两端交互一致性；T/CES231—20236c）视觉兼容：充分考虑iOS、安卓系统、鸿蒙系统的视觉差异，优先选取移动响应式布局UI框架。7.2无网络模式规范针对电力基建、检修、用电检查等现场作业，相关移动微应用应当具备无网络能力，开发阶段应当充分考虑无网络需求场景，具体要求如下：a）尽量采用离线资源模式，当无网络时可直接加载设备端应用资源包；b）对于需要无网络模式运行应用，启动时应当先检测网络状态，如果为无网络状态，则启动无网c）为了保证应用离线访问安全，在无网络模式下，须进行离线人脸识别功能进入应用；d）对于需要在无网络环境下查看的数据，须保存至设备端加密缓存；e）对于需要在无网络环境下提交的内容，须临时保存至设备端加密缓存，并及时检测网络状态，当联网状态时自动上传数据。7.3